---
name: creating-legal-documents
description: プライバシーポリシー、利用規約、その他の法的文書の作成と GDPR/CCPA 準拠を支援します。規制要件を満たす法的文書の生成と更新を提供します。法的コンプライアンス文書の作成、データ保護規制への対応が必要な場合に使用してください。
disable-model-invocation: false
---

# 法的文書作成とコンプライアンス

## 概要

プライバシーポリシー、利用規約の作成・更新、規制順守確認を包括的に支援するスキルです。

**重要:** これは法的助言ではありません。複雑なケースは専門の弁護士に相談してください。

## 実行フロー

### Step 1: プライバシーポリシーの作成

#### 必須セクション

1. **導入と連絡先**: サービス提供者、連絡先情報
2. **収集する情報**: 自動収集、ユーザー提供、第三者から取得
3. **情報の使用方法**: サービス提供、改善、マーケティング
4. **情報の共有**: サービス提供者、法的要求、事業譲渡
5. **権利と選択**: アクセス権、訂正権、削除権、ポータビリティ
6. **セキュリティと保持**: 暗号化、保持期間
7. **子供のプライバシー**: 年齢制限、保護者同意
8. **国際的な移転**: データ保管場所、越境転送
9. **ポリシーの変更**: 通知方法、更新日
10. **連絡先**: プライバシー担当者

### Step 2: 利用規約の作成

#### 必須セクション

1. **規約の受諾**: 同意条件、未成年者
2. **サービス説明**: 機能、範囲、制限
3. **ユーザーアカウント**: 作成条件、管理責任
4. **利用規約**: 禁止事項（違法行為、スパム、侵害）
5. **知的財産**: コンテンツ帰属、ライセンス
6. **支払い条件**: サブスクリプション、キャンセル、返金
7. **免責事項**: 「現状有姿」、保証の否認
8. **責任の制限**: 間接損害の免責
9. **補償**: ユーザー違反による損害
10. **準拠法**: 適用法律、裁判管轄

### Step 3: 規制順守の確認

#### GDPR コンプライアンス

- [ ] 処理の適法根拠が定義されている
- [ ] 同意メカニズムが実装済み
- [ ] データ処理記録を保持
- [ ] ユーザー権利請求の仕組みを構築
- [ ] データ侵害通知の準備がある
- [ ] 越境移転メカニズムを確保

#### CCPA コンプライアンス

- [ ] 「Do Not Sell My Personal Information」リンク
- [ ] 収集する個人情報カテゴリの開示
- [ ] オプトアウトメカニズムの実装

#### COPPA コンプライアンス（子供向け）

- [ ] 検証可能な保護者同意
- [ ] 収集データを最小限に
- [ ] 行動ターゲティング広告は禁止

### Step 4: プラットフォームポリシー

**Apple App Store:**

- プライバシーポリシーへのリンク
- Privacy Nutrition Label

**Google Play:**

- データ安全性セクション
- 位置情報の明確な説明

### Step 5: データ侵害対応プロトコル

**24時間以内:**

1. 侵害を封じ込める
2. 影響範囲を評価
3. 対応チーム招集

**72時間以内（GDPR要件）:**

1. 監督当局へ通知
2. 影響を受けたユーザーへ通知

## 出力成果物

1. **プライバシーポリシー**: 完全な法的文書
2. **利用規約**: 完全な法的文書
3. **コンプライアンスチェックリスト**: GDPR/CCPA/COPPA
4. **データ侵害対応プラン**: 緊急対応手順

## ベストプラクティス

1. **実態に即した内容**: 実際の運用と乖離しない
2. **明確で理解しやすい**: 法律用語を平易に
3. **最新の状態を維持**: 規制変更を監視
4. **ユーザーの権利を尊重**: 権利行使の方法を明記
5. **専門家のレビューを受ける**: 複雑なケースは弁護士に相談

## 関連ファイル

- [TEMPLATES.md](./TEMPLATES.md) - 法的文書テンプレート
- [CHECKLIST.md](./CHECKLIST.md) - コンプライアンスチェックリスト